Olá sábio, seja bem vindo!
da uma olhada nesse tópico: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Cross-site scripting

Para saber se o site está vul e so colocar um comando teste em java script ex: agora para fazer a invasão com cookies vc tem que cria uma captura de cookie ela e feita em php e javascript, de um procurada no google, depois de ter capturado os cookies se tem que usar um addons de coockie do mozila firefox esse addon vc pega o coockies e informa a pagina que vc quer injeta-lo.
Ai se vc tiver pegado o cookie de um admin de um site e so injetar esse cookie na pagina de administração.